Решено https инспекция в checkpoint 5600

Force

Случайный прохожий
Здравствуйте уважаемые участники форума! Нужна помощь в выписке ssl сертификата для проверки https траффика в файерволе checkpoint 5600. Общий принцип понятен - все как у всех, выписываем сертификат, раздаем групповой политикой и разбираем https траффик пользователей. Но в данном случае не совсем понятно - железка новая и не совсем ясно как именно выписывать сертификат. Сгодится ли самоподписный сертификат?

- -Подумал и добавил - -

Пробовал гуглить но предметно ничего не нашел...
 
Последнее редактирование модератором:

Surf_rider

Администратор
Команда форума
Здравствуйте уважаемые участники форума! Нужна помощь в выписке ssl сертификата для проверки https траффика в файерволе checkpoint 5600. Общий принцип понятен - все как у всех, выписываем сертификат, раздаем групповой политикой и разбираем https траффик пользователей. Но в данном случае не совсем понятно - железка новая и не совсем ясно как именно выписывать сертификат. Сгодится ли самоподписный сертификат?

- -Подумал и добавил - -

Пробовал гуглить но предметно ничего не нашел...
вот хорошая инструкция даже с картинками но на английском языке.
рекомендую ознакомиться.
http://www.carbonwind.net/blog/post/Issuing-a-custom-certificate-for-Forefront-TMG-2010-RTMe28099s-Outbound-HTTPS-Inspection-from-a-local-Enterprise-CA(and-a-little-bit-of-extra-fun).aspx
 

Force

Случайный прохожий
Спасибо и правда хороший гайд. По сути получается аналогично как для exchange сервера выписываем сертификат
 
Верх Низ